Wonderwoman wird schon attackiert, und auch Romeo muss sich vorsehen. Die beiden Codenamen stehen für zwei globale Unternehmen. Gelbe und rote Zahlen, die auf einem wuchtigen Monitor blinken, zeigen Cyberangriffe, die in diesem Moment auf sie einprasseln. Überwacht wird das Gefecht von einem internationalen Team aus Sicherheitsfachleuten, die der IT-Ausrüster Cisco in einem Kontrollzentrum im polnischen Krakau zusammengezogen hat. Seit April kontrollieren sie von hier aus den Datenverkehr von Kunden auf Schadsoftware oder Phishing-Versuche.

Hinter den hochgesicherten Türen arbeiten begehrte Spezialisten: Im ohnehin von Engpässen geprägten Markt für IT-Fachkräfte sind Security-Experten besonders rar. „Es gibt einen dramatischen Anstieg bei der Suche“, sagt Helmuth Merkel, Geschäftsführender Gesellschafter der Personalberatung 3C in München, die auf den IT-Sektor spezialisiert ist. Wer sich beruflich neu orientieren will, stößt vor in eine Welt der unbegrenzten Möglichkeiten. „Es ist heute bereits ein absoluter Bewerbermarkt“, so Merkel.

Über eine Million unbesetzte Stellen im IT-Sicherheitsbereich hat Cisco Anfang 2016 weltweit gezählt. Die Lücke dürfte sich weiter vergrößern. Abseits der klassischen IT-Firmen steigt die Nachfrage etwa im Handel oder Maschinenbau, wo Online-Shops oder Produktionsanlagen gegen Angriffe geschützt werden müssen.  Auch der verstärkte Einsatz von firmeneigenen Cloudlösungen lässt neue Stellen für IT-Sicherheitspersonal entstehen. Klassische IT-Fachleute spüren derweil Druck, ihr Know-how zu erweitern: „Mittlerweile tauchen in fast jeder Aufgabe sicherheitsrelevante Themen auf“, sagt Merkel.

In der Praxis können sich die Jobprofile stark unterscheiden. Verlangt wird von Sicherheitsprofis aber übergreifend Beweglichkeit. „Das Erkennen zielgerichteter Attacken sowie Vorhersage und Reaktion auf Cyberangriffe erfordern viel Flexibilität“, sagt Holger Suhl, Geschäftsführer des IT-Sicherheitsanbieters Kaspersky Lab im deutschsprachigen Raum. IT-Forensiker etwa setzen sich wie Detektive auf die Spur von Angreifern. Die Deutsche Telekom beschäftigt sie im Cyber Defense Center in Bonn. Auch Programmierer sind gefragt: Sie entwickeln die Schutzsoftware oder passen diese beim Anwender an die Firmen-IT an. Wachsende Nachfrage herrscht zugleich bei Beratern, die für Unternehmen Sicherheitsstrategien entwerfen.

Das Blickfeld weitet sich: „Die Chancen, neue Themen kennen zu lernen, sind relativ hoch“, sagt Merkel. Wer auf Firewalls spezialisiert ist, könnte demnächst vernetzte Haushaltsgeräte absichern. Immer weniger reicht allein das technische Know-how, um im Alltag zu reüssieren: Die jüngste Global-Information-Security-Workforce-Studie, eine Umfrage unter Sicherheitsexperten, nennt ein breites Verständnis für Sicherheitsfragen sowie gute Kommunikationsfähigkeiten als wichtigste Qualifikationen.

Kandidaten gestalten ihren Job Viele erfahrene Fachkräfte haben sich noch in Eigenregie weitergebildet. Langsam aber steuern die Hochschulen um: Einige von ihnen bieten schon Studiengänge mit Fokus IT-Sicherheit. Auch Unternehmen werden aktiv. Die Telekom hat vor zwei Jahren eine berufsbegleitende Weiterbildung zum „Cyber Security Professional“ entwickelt und arbeitet aktuell an „Zukunftsprofilen“, etwa zum Internet der Dinge. Die Allianz für Cybersicherheit, zu deren Mitgliedern viele Dax-Unternehmen zählen, organisiert solche Seminare.

Weil sie so gefragt sind, können Sicherheitsexperten viel Einfluss nehmen auf ihre Jobgestaltung. Lieber international zwischen verschiedenen Standorten und Projekten pendeln oder doch besser ein fester Arbeitsplatz im Büro? „Die Knappheit ist so stark, dass Unternehmen auf solche Wünsche flexibler reagieren“, sagt Merkel. Bei der Erreichbarkeit dagegen gibt es kaum Kompromisse: Das Handy muss nachts und am Wochenende meist eingeschaltet bleiben – falls das IT-System wackelt. Die Chancen auf einen schnellen Aufstieg sind groß, weil das Personal knapp ist. Bereits nach wenigen Jahren ist eine Führungsposition möglich – die häufig mit einem sechsstelligen Jahresgehalt vergütet wird.

Die Unternehmen wissen, dass sie mehr bieten müssen als ein gutes Einkommen.  „Wir haben die besten Daten“, sagt Adam Philpott, Direktor für Cybersecurity bei Cisco. Weltweite Angriffswellen würden sehr früh erkannt und bekämpft. „Das ist für die besten Leute attraktiv.“ Wer nur auf das Geld schielt, könnte in Versuchung geraten: Bei ihrer Recherche stoßen Sicherheitsexperten im anonymen Darknet immer wieder auf Stellenanzeigen der Angreifer. Auch die werben um Experten für Schwachstellen in der digitalen Welt – um sie dann kriminell zu nutzen.